Експерти з кібербезпеки виявили новий метод, за допомогою якого хакерам вдається обійти захист Microsoft Defender і встановити вірус-вимагач під назвою Akira. За даними PCWorld, для цього використовується вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Шахраї отримують доступ до ядра операційної системи, використовуючи цю вразливість, і завантажують шкідливий драйвер hlpdrv.sys, який вимикає захисні функції Microsoft Defender, дозволяючи провести атаку. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для злочинних дій. Цей вірус Akira почав активно поширюватися у липні. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
